As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Trabalhando com instâncias locais para CodeDeploy
Uma instância local é qualquer dispositivo físico que não seja uma instância do Amazon EC2 que possa executar CodeDeploy o agente e se conectar a endpoints de serviço AWS público.
A implantação de uma revisão do CodeDeploy aplicativo em uma instância local envolve duas etapas principais:
+ **Etapa 1** — Configure cada instância local, registre-a e CodeDeploy, em seguida, marque-a.
+ **Etapa 2:** implantar revisões de aplicações na instância on-premises.
**nota**
Para fazer testes com a criação e implantação de uma revisão de aplicativo de amostra em uma instância local corretamente configurada e registrada, consulte [Tutorial: Implantar um aplicativo em uma instância local com CodeDeploy (Windows Server, Ubuntu Server ou Red Hat Enterprise Linux)](tutorials-on-premises-instance.md). Para obter informações sobre instâncias locais e como elas funcionam CodeDeploy, consulte[Trabalhando com instâncias locais para CodeDeploy](#instances-on-premises).
Se não quiser mais que uma instância on-premises seja usada nas implantações, basta remover as tags de instâncias on-premises dos grupos de implantação. Para uma abordagem mais robusta, remova as tags de instâncias locais da instância. Você também pode cancelar explicitamente o registro de uma instância local para que ela não possa mais ser usada em nenhuma implantação. Para obter mais informações, consulte [Gerenciando operações de instâncias locais em CodeDeploy](on-premises-instances-operations.md).
As instruções nesta seção mostram como configurar uma instância local e, em seguida, registrá-la e marcá-la CodeDeploy para que ela possa ser usada em implantações. Esta seção também descreve como usar CodeDeploy para obter informações sobre instâncias locais e cancelar o registro de uma instância local depois que você não planeja mais implantá-la.
**Topics**
+ [Pré-requisitos para configurar uma instância on-premises](instances-on-premises-prerequisites.md)
+ [Registrar uma instância local](on-premises-instances-register.md)
+ [Gerenciando operações de instâncias on-premises](on-premises-instances-operations.md)
# Pré-requisitos para configurar uma instância on-premises
Os seguintes pré-requisitos devem ser atendidos para que você possa registrar uma instância local.
**Importante**
Se você estiver usando o [register-on-premises-instance](https://docs.aws.amazon.com/cli/latest/reference/deploy/register-on-premises-instance.html)comando e atualizando periodicamente as credenciais temporárias geradas com o AWS Security Token Service (AWS STS), há outros pré-requisitos. Para mais informações, consulte [Pré-requisitos de registro do ARN de sessão do IAM](register-on-premises-instance-iam-session-arn.md#register-on-premises-instance-iam-session-arn-prerequisites).
**Requisitos do dispositivo**
O dispositivo que você deseja preparar, registrar e marcar como uma instância local CodeDeploy deve estar executando um sistema operacional compatível. Para ver uma lista, consulte [Sistemas operacionais suportados pelo CodeDeploy agente](codedeploy-agent.md#codedeploy-agent-supported-operating-systems).
Se seu sistema operacional não for suportado, o CodeDeploy agente estará disponível como código aberto para você se adaptar às suas necessidades. Para obter mais informações, consulte o repositório do [CodeDeploy agente](https://github.com/aws/aws-codedeploy-agent) em GitHub.
**Comunicação de saída**
A instância local deve ser capaz de se conectar aos endpoints de AWS serviço público com os quais se comunicar. CodeDeploy
O CodeDeploy agente se comunica de saída usando HTTPS pela porta 443.
**Controle administrativo**
A conta local ou de rede usada na instância on-premises para configurar essa instância deve ser capaz de ser executada como `sudo` ou `root` (para o Ubuntu Server) ou como administrador (para o Windows Server).
**Permissões do IAM**
A identidade do IAM que você usa para registrar a instância on-premises deve receber permissões para concluir o registro (e cancelar o registro da instância on-premises, conforme necessário).
Além da política descrita em [Etapa 3: limitar as permissões do CodeDeploy usuário](getting-started-policy.md), verifique se a identidade do IAM responsável pela chamada também tem a política adicional a seguir anexada.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iam:CreateAccessKey",
"iam:CreateUser",
"iam:DeleteAccessKey",
"iam:DeleteUser",
"iam:DeleteUserPolicy",
"iam:ListAccessKeys",
"iam:ListUserPolicies",
"iam:PutUserPolicy",
"iam:GetUser"
],
"Resource": "*"
}
]
}
```
------
Para obter informações sobre como anexar políticas do IAM, consulte [Gerenciar políticas do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html).
# Registre uma instância local com CodeDeploy
Para registrar uma instância local, você deve usar uma identidade do IAM para autenticar suas solicitações. É possível escolher entre as seguintes opções para o método de identidade e registro do IAM utilizado:
+ Use um ARN de função do IAM para autenticar solicitações.
+ Use o [register-on-premises-instance](https://docs.aws.amazon.com/cli/latest/reference/deploy/register-on-premises-instance.html)comando e as credenciais temporárias atualizadas periodicamente geradas com o AWS Security Token Service (AWS STS) para configurar manualmente a maioria das opções de registro. Essa opção oferece o mais alto nível de segurança, porque a autenticação ocorre usando um token temporário que expira e deve ser atualizado periodicamente. Essa opção é recomendada para implantações de produção com qualquer tamanho. Para mais informações, consulte [Use o register-on-premises-instance comando (ARN da sessão do IAM) para registrar uma instância local](register-on-premises-instance-iam-session-arn.md).
+ (Não recomendado) Use um ARN de usuário do IAM para autenticar solicitações.
+ Use o comando [register](https://docs.aws.amazon.com/cli/latest/reference/deploy/register.html) para o processo de registro mais automatizado. Essa opção só deve ser usada para implantações que não sejam de produção, nas quais a segurança seja menos preocupante. Essa opção é menos segura porque usa credenciais estáticas (permanentes) para autenticação. Essa opção funciona bem para registrar uma única instância on-premises. Para mais informações, consulte [Usar o comando register (ARN de usuário do IAM) para registrar uma instância on-premises](instances-on-premises-register-instance.md).
+ Use o comando [register-on-premises-instance](https://docs.aws.amazon.com/cli/latest/reference/deploy/register-on-premises-instance.html) para configurar manualmente a maioria das opções de registro. Adequado para registrar um pequeno número de instâncias locais. Para mais informações, consulte [Use o register-on-premises-instance comando (ARN do usuário do IAM) para registrar uma instância local](register-on-premises-instance-iam-user-arn.md).
**Topics**
+ [Use o register-on-premises-instance comando (ARN da sessão do IAM) para registrar uma instância local](register-on-premises-instance-iam-session-arn.md)
+ [Usar o comando register (ARN de usuário do IAM) para registrar uma instância on-premises](instances-on-premises-register-instance.md)
+ [Use o register-on-premises-instance comando (ARN do usuário do IAM) para registrar uma instância local](register-on-premises-instance-iam-user-arn.md)
# Use o register-on-premises-instance comando (ARN da sessão do IAM) para registrar uma instância local
Para obter o máximo controle sobre a autenticação e o registro de suas instâncias locais, você pode usar o [register-on-premises-instance](https://docs.aws.amazon.com/cli/latest/reference/deploy/register-on-premises-instance.html)comando e as credenciais temporárias atualizadas periodicamente geradas com o (). AWS Security Token Service AWS STS Uma função estática do IAM para a instância assume a função dessas AWS STS credenciais atualizadas para realizar operações de implantação. CodeDeploy
Esse método é mais útil quando você precisa registrar um grande número de instâncias. Ele permite que você automatize o processo de registro com CodeDeploy. Você pode usar seu próprio sistema de identidade e autenticação para autenticar instâncias locais e distribuir as credenciais de sessão do IAM do serviço para as instâncias com as quais serão usadas. CodeDeploy
**nota**
Como alternativa, você pode usar um usuário compartilhado do IAM distribuído para todas as instâncias locais para chamar a AWS STS [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)API e recuperar as credenciais da sessão para instâncias locais. Esse método é menos seguro e não é recomendado para ambientes de produção ou críticos.
Use as informações nos tópicos a seguir para configurar uma instância local usando credenciais de segurança temporárias geradas com. AWS STS
**Topics**
+ [Pré-requisitos de registro do ARN de sessão do IAM](#register-on-premises-instance-iam-session-arn-prerequisites)
+ [Etapa 1: criar o perfil do IAM que as instâncias on-premises assumirão](#register-on-premises-instance-iam-session-arn-1)
+ [Etapa 2: gerar credenciais temporárias para uma instância individual usando AWS STS](#register-on-premises-instance-iam-session-arn-2)
+ [Etapa 3: adicionar um arquivo de configuração à instância on-premises](#register-on-premises-instance-iam-session-arn-3)
+ [Etapa 4: Preparar uma instância local para CodeDeploy implantações](#register-on-premises-instance-iam-session-arn-4)
+ [Etapa 5: registrar a instância local com CodeDeploy](#register-on-premises-instance-iam-session-arn-5)
+ [Etapa 6: marcar a instância on-premises](#register-on-premises-instance-iam-session-arn-6)
+ [Etapa 7: implantar revisões de aplicações na instância on-premises](#register-on-premises-instance-iam-session-arn-7)
+ [Etapa 8: acompanhar implantações na instância on-premises](#register-on-premises-instance-iam-session-arn-8)
## Pré-requisitos de registro do ARN de sessão do IAM
Além dos pré-requisitos listados em [Pré-requisitos para configurar uma instância on-premises](instances-on-premises-prerequisites.md), os seguintes requisitos adicionais devem ser atendidos:
**Permissões do IAM**
A identidade do IAM que você usa para registrar uma instância local deve receber permissões para realizar CodeDeploy operações. Verifique se a política gerenciada **AWSCodeDeployFullAccess** está anexada à identidade do IAM. Para obter mais informações, consulte [Políticas gerenciadas pela AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) no *Manual do usuário do IAM*.
**Sistema para atualizar credenciais temporárias**
Se você usar um ARN de sessão do IAM para registrar instâncias locais, deverá ter um sistema em vigor para atualizar periodicamente as credenciais temporárias. As credenciais temporárias expiram depois de uma hora ou antes quando um período mais curto é especificado no momento em que as credenciais são geradas. Existem dois métodos para atualizar as credenciais:
+ **Método 1**: use o sistema de identidade e autenticação instalado na sua rede corporativa com um script CRON que faça uma sondagem periódica do sistema de identidade e autenticação e que copie as credenciais da última sessão para a instância. Isso permite que você integre sua estrutura de autenticação e identidade AWS sem precisar fazer alterações no CodeDeploy agente ou no serviço para oferecer suporte aos tipos de autenticação que você usa em sua organização.
+ **Método 2**: Execute periodicamente um trabalho CRON na instância para chamar a AWS STS [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)ação e gravar as credenciais da sessão em um arquivo que o CodeDeploy agente possa acessar. Esse método ainda requer um usuário do IAM e a cópia de credenciais na instância local, mas você pode reutilizar o mesmo usuário do IAM e as mesmas credenciais por toda a sua frota de instâncias locais.
**nota**
Independentemente de você estar usando o método 1 ou 2, você deve configurar um processo para reiniciar o CodeDeploy agente depois que as credenciais da sessão temporária forem atualizadas para que as novas credenciais entrem em vigor.
Para obter informações sobre como criar e trabalhar com AWS STS credenciais, consulte [Referência AWS Security Token Service da API](https://docs.aws.amazon.com/STS/latest/APIReference/) e [Uso de credenciais de segurança temporárias para solicitar acesso aos AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html) recursos.
## Etapa 1: criar o perfil do IAM que as instâncias on-premises assumirão
Você pode usar o console do IAM AWS CLI ou o console do IAM para criar uma função do IAM que será usada por suas instâncias locais para autenticação e interação. CodeDeploy
Você só precisa criar uma função do IAM. Cada uma das suas instâncias locais pode assumir essa função para recuperar as credenciais de segurança temporárias que fornecem as permissões concedidas a essa função.
A função que você criar exigirá as seguintes permissões para acessar os arquivos necessários para instalar o CodeDeploy agente:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"s3:Get*",
"s3:List*"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
```
------
Recomendamos que você restrinja essa política somente para os buckets do Amazon S3 que a sua instância on-premises precisa acessar. Se você restringir essa política, certifique-se de dar acesso aos buckets do Amazon S3 que contêm o agente. CodeDeploy Caso contrário, poderá ocorrer um erro sempre que o CodeDeploy agente for instalado ou atualizado na instância local. Para obter mais informações sobre como controlar o acesso aos buckets do Amazon S3, consulte [Gerenciar permissões de acesso aos recursos do Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-access-control.html).
**Para criar perfil do IAM**
1. Chame o comando [create-role](https://docs.aws.amazon.com/cli/latest/reference/iam/create-role.html) usando a opção `--role-name` para especificar um nome para a função do IAM (por exemplo, `CodeDeployInstanceRole`) e a opção `--assume-role-policy-document` para fornecer as permissões.
Ao criar a função do IAM para essa instância, você pode dar a ela o nome `CodeDeployInstanceRole` e incluir as permissões necessárias em um arquivo chamado `CodeDeployRolePolicy.json`:
```
aws iam create-role --role-name CodeDeployInstanceRole --assume-role-policy-document file://CodeDeployRolePolicy.json
```
1. Na saída da chamada para o comando **create-role**, anote o valor do campo ARN. Por exemplo:
```
arn:aws:iam::123456789012:role/CodeDeployInstanceRole
```
Você precisará do ARN da função ao usar a AWS STS [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)API para gerar credenciais de curto prazo para cada instância.
Para obter mais informações sobre a criação de funções do IAM, consulte [Como criar uma função para delegar permissões a um AWS serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html) no *Guia do usuário do IAM*.
Para obter informações sobre como atribuir permissões a uma função existente, consulte [put-role-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/put-role-policy.html)na [Referência de AWS CLI Comandos](https://docs.aws.amazon.com/cli/latest/reference/).
## Etapa 2: gerar credenciais temporárias para uma instância individual usando AWS STS
Antes de gerar as credenciais temporárias que serão usadas para registrar uma instância local, você deve criar ou escolher a identidade do IAM (usuário ou função) para a qual você gerará essas credenciais temporárias. A permissão `sts:AssumeRole` deve ser incluída nas configurações de política para essa identidade do IAM.
Para obter informações sobre como conceder `sts:AssumeRole` permissões a uma identidade do IAM, consulte [Criação de uma função para delegar permissões a um AWS serviço e. [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html)
Existem duas maneiras de gerar as credenciais temporárias:
+ Use o comando [assume-role](https://docs.aws.amazon.com/cli/latest/reference/sts/assume-role.html) com o AWS CLI. Por exemplo:
```
aws sts assume-role --role-arn arn:aws:iam::12345ACCOUNT:role/role-arn --role-session-name session-name
```
Em que:
+ *12345ACCOUNT*é o número da conta de 12 dígitos da sua organização.
+ *role-arn*é o ARN da função a ser assumida, que você gerou em. [Etapa 1: criar o perfil do IAM que as instâncias on-premises assumirão](#register-on-premises-instance-iam-session-arn-1)
+ *session-name*é o nome que você deseja dar à sessão de função que você está criando agora.
**nota**
Se você usa um script CRON que pesquisa periodicamente o sistema de identidade e autenticação e copia as credenciais da sessão mais recente para a instância (método 1 para atualizar as credenciais temporárias descrito em[Pré-requisitos de registro do ARN de sessão do IAM](#register-on-premises-instance-iam-session-arn-prerequisites)), você pode usar qualquer SDK compatível para chamar. AWS [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)
+ Use uma ferramenta fornecida pela AWS.
A aws-codedeploy-session-helper ferramenta gera AWS STS credenciais e as grava em um arquivo que você coloca na instância. Essa ferramenta é mais adequada para o método 2 de atualização de credenciais temporárias, descrito em [Pré-requisitos de registro do ARN de sessão do IAM](#register-on-premises-instance-iam-session-arn-prerequisites). Nesse método, a aws-codedeploy-session-helper ferramenta é colocada em cada instância e executa o comando usando as permissões de um usuário do IAM. Cada instância usa as mesmas credenciais do usuário do IAM em conjunto com essa ferramenta.
Para obter mais informações, consulte o [aws-codedeploy-session-helper](https://github.com/awslabs/aws-codedeploy-samples/tree/master/utilities/aws-codedeploy-session-helper) GitHub repositório.
**nota**
Depois de ter criado as credenciais de sessão do IAM, coloque-as em qualquer parte da instância local. Na próxima etapa, você configurará o CodeDeploy agente para acessar as credenciais nesse local.
Antes de continuar, verifique se o sistema que você usará para atualizar periodicamente as credenciais temporárias está em vigor. Se as credenciais temporárias não forem atualizadas, as implantações na instância local falharão. Para obter mais informações, consulte "Sistema para atualizar credenciais temporárias", em [Pré-requisitos de registro do ARN de sessão do IAM](#register-on-premises-instance-iam-session-arn-prerequisites).
## Etapa 3: adicionar um arquivo de configuração à instância on-premises
Adicione um arquivo de configuração à instância on-premises usando permissões raiz ou de administrador. Esse arquivo de configuração é usado para declarar as credenciais do IAM e a AWS região de destino a ser usada. CodeDeploy O arquivo deve ser adicionado a um local específico na instância on-premises. O arquivo deve incluir o ARN da sessão temporária do IAM, seu ID de chave secreta e chave de acesso secreta e a região de destino AWS .
**Para adicionar um arquivo de configuração**
1. Crie um arquivo chamado `codedeploy.onpremises.yml` (para uma instância on-premises do Ubuntu Server ou do RHEL) ou `conf.onpremises.yml` (para uma instância on-premises do Windows Server) na seguinte localização da instância on-premises:
+ Para Ubuntu Server: `/etc/codedeploy-agent/conf`
+ Para Windows Server: `C:\ProgramData\Amazon\CodeDeploy`
1. Use um editor de texto para adicionar as seguintes informações ao arquivo `codedeploy.onpremises.yml` (Linux) ou `conf.onpremises.yml` (Windows) recém-criado:
```
---
iam_session_arn: iam-session-arn
aws_credentials_file: credentials-file
region: supported-region
```
Em que:
+ *iam-session-arn*é o ARN da sessão do IAM em que você anotou. [Etapa 2: gerar credenciais temporárias para uma instância individual usando AWS STS](#register-on-premises-instance-iam-session-arn-2)
+ *credentials-file*é o local do arquivo de credenciais para o ARN da sessão temporária, conforme observado em. [Etapa 2: gerar credenciais temporárias para uma instância individual usando AWS STS](#register-on-premises-instance-iam-session-arn-2)
+ *supported-region*é uma das regiões que oferecem CodeDeploy suporte, conforme listado em [Região e endpoints](https://docs.aws.amazon.com/general/latest/gr/rande.html#codedeploy_region) em *Referência geral da AWS*.
## Etapa 4: Preparar uma instância local para CodeDeploy implantações
**Instale e configure o AWS CLI **
Instale e configure o AWS CLI na instância local. (Eles AWS CLI serão usados para baixar e instalar o CodeDeploy agente na instância local.)
1. Para instalar o AWS CLI na instância local, siga as instruções em [Como configurar com o AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-set-up.html) no *Guia do AWS Command Line Interface usuário*.
**nota**
CodeDeploy comandos para trabalhar com instâncias locais foram disponibilizados na versão 1.7.19 do. AWS CLI Se você tiver uma versão do AWS CLI já instalada, poderá verificar sua versão ligando para**aws --version**.
1. Para configurar o AWS CLI na instância local, siga as instruções em [Configurando o AWS CLI no Guia](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html) do *AWS Command Line Interface usuário*.
**Importante**
Ao configurar o AWS CLI (por exemplo, chamando o **aws configure** comando), certifique-se de especificar o ID da chave secreta e a chave de acesso secreta de um usuário do IAM que tenha, no mínimo, as permissões descritas em[Pré-requisitos de registro do ARN de sessão do IAM](#register-on-premises-instance-iam-session-arn-prerequisites).
**Defina a variável de AWS\$1REGION ambiente (somente Ubuntu Server e RHEL)**
Se você não estiver executando o Ubuntu Server ou o RHEL na sua instância local, pule esta etapa e vá diretamente para “Instalar o CodeDeploy agente”.
Instale o CodeDeploy agente em uma instância local do Ubuntu Server ou do RHEL e habilite a instância para atualizar o CodeDeploy agente sempre que uma nova versão estiver disponível. Isso é feito configurando a variável de ambiente `AWS_REGION` na instância como o identificador de uma das regiões com suporte pelo CodeDeploy. Recomendamos que você defina o valor para a região em que seus CodeDeploy aplicativos, grupos de implantação e revisões de aplicativos estão localizados (por exemplo,`us-west-2`). Para obter uma lista de regiões, consulte [Região e endpoints](https://docs.aws.amazon.com/general/latest/gr/rande.html#codedeploy_region), na *Referência geral da AWS*.
Para definir a variável de ambiente, chame o seguinte usando o terminal:
```
export AWS_REGION=supported-region
```
Onde *supported-region* está o identificador da região (por exemplo,`us-west-2`).
**Instale o CodeDeploy agente**
+ Para uma instância on-premises do Ubuntu Server, siga as instruções em [Instale o CodeDeploy agente para o Ubuntu Server](codedeploy-agent-operations-install-ubuntu.md) e depois retorne a esta página.
+ Para uma instância on-premises do RHEL, siga as instruções em [Instale o CodeDeploy agente para Amazon Linux ou RHEL](codedeploy-agent-operations-install-linux.md) e depois retorne a esta página.
+ Para uma instância on-premises do Windows Server, siga as instruções em [Instale o CodeDeploy agente para Windows Server](codedeploy-agent-operations-install-windows.md) e depois retorne a esta página.
## Etapa 5: registrar a instância local com CodeDeploy
As instruções nesta etapa supõem que você esteja registrando a instância on-premises a partir dela mesma. Você pode registrar uma instância local a partir de um dispositivo ou instância separada que a tenha AWS CLI instalada e configurada.
Use o AWS CLI para registrar a instância local CodeDeploy para que ela possa ser usada em implantações.
Antes de usar o AWS CLI, você precisará do ARN das credenciais de sessão temporária que você criou. [Etapa 3: adicionar um arquivo de configuração à instância on-premises](#register-on-premises-instance-iam-session-arn-3) Por exemplo, para uma instância identificada como `AssetTag12010298EX`:
```
arn:sts:iam::123456789012:assumed-role/CodeDeployInstanceRole/AssetTag12010298EX
```
Use o comando [register-on-premises-instance](https://docs.aws.amazon.com/cli/latest/reference/deploy/register-on-premises-instance.html), especificando:
+ Um nome que identifique de forma exclusiva a instância on premises (com a opção `--instance-name`).
**Importante**
Para ajudar a identificar a instância local, especialmente para fins de depuração, recomendamos que você especifique um nome que seja mapeado para alguma característica exclusiva da instância local (por exemplo, o nome da sessão das credenciais do STS e o número de série ou um identificador interno de ativo, se aplicável). Se você especificar um endereço MAC como nome, saiba que os endereços MAC contêm caracteres que CodeDeploy não são permitidos, como dois pontos (:). Para obter uma lista de caracteres permitidos, consulte [CodeDeploy cotas](limits.md).
+ O ARN da sessão do IAM que você configurou para autenticar várias instâncias locais em [Etapa 1: criar o perfil do IAM que as instâncias on-premises assumirão](#register-on-premises-instance-iam-session-arn-1).
Por exemplo:
```
aws deploy register-on-premises-instance --instance-name name-of-instance --iam-session-arn arn:aws:sts::account-id:assumed-role/role-to-assume/session-name
```
Em que:
+ *name-of-instance*é o nome que você usa para identificar a instância local, como`AssetTag12010298EX`.
+ *account-id*é o ID da conta de 12 dígitos da sua organização, como. `111222333444`
+ *role-to-assume*é o nome da função do IAM que você criou para a instância, como`CodeDeployInstanceRole`.
+ *session-name*é o nome da função da sessão em que você especificou[Etapa 2: gerar credenciais temporárias para uma instância individual usando AWS STS](#register-on-premises-instance-iam-session-arn-2).
## Etapa 6: marcar a instância on-premises
Você pode usar o console AWS CLI ou o CodeDeploy console para marcar a instância local. (CodeDeployusa tags de instância local para identificar os alvos de implantação durante uma implantação.)
**Para marcar a instância on-premises (CLI)**
+ Chame o comando [add-tags-to-on-premises-instances](https://docs.aws.amazon.com/cli/latest/reference/deploy/add-tags-to-on-premises-instances.html), especificando:
+ O nome que identifica de forma exclusiva a instância on-premises (com a opção `--instance-names`).
+ O nome da chave da tag de instância on-premises e o valor da tag que você deseja usar (com a opção `--tags`). Você deve especificar um nome e um valor. CodeDeploy não permite tags de instância local que tenham somente valores.
Por exemplo:
```
aws deploy add-tags-to-on-premises-instances --instance-names AssetTag12010298EX --tags Key=Name,Value=CodeDeployDemo-OnPrem
```
**Para marcar a instância on-premises (console)**
1. Faça login no Console de gerenciamento da AWS e abra o CodeDeploy console em [https://console.aws.amazon.com/codedeploy](https://console.aws.amazon.com/codedeploy).
**nota**
Faça login com o mesmo usuário que você configurou em [Começando com CodeDeploy](getting-started-codedeploy.md).
1. No painel de navegação, expanda **Implantar** e escolha **Instâncias on-premises**.
1. Na lista de instâncias locais, selecione nome da instância local que deseja marcar.
1. Na lista de tags, selecione ou insira a chave e o valor da tag desejados. Após inserir a chave e o valor da tag, outra linha será exibida. Isso pode ser repetido para até 10 tags. Para remover uma tag, selecione **Remover**.
1. Depois de adicionar as tags, escolha **Atualizar tags**.
## Etapa 7: implantar revisões de aplicações na instância on-premises
Agora, você está pronto para implantar revisões de aplicativo na instância on-premises registrada e marcada.
Você implementa revisões de aplicativos em instâncias on-premises de uma maneira semelhante à implantação de revisões de aplicativos em instâncias do Amazon EC2. Para instruções, consulte [Crie uma implantação com CodeDeploy](deployments-create.md). Essas instruções incluem um link para pré-requisitos, que incluem: criar um aplicativo, criar um grupo de implantação e preparar uma revisão de aplicativo. Se você precisa de uma simples revisão de aplicativo de amostra para implantar, poderá criar aquela descrito em [Etapa 2: criar uma revisão de aplicativo de amostra](tutorials-on-premises-instance-2-create-sample-revision.md), no [Tutorial: Implantar um aplicativo em uma instância local com CodeDeploy (Windows Server, Ubuntu Server ou Red Hat Enterprise Linux)](tutorials-on-premises-instance.md).
**Importante**
Se você reutilizar uma função de CodeDeploy serviço como parte da criação de um grupo de implantação que tenha como alvo instâncias locais, deverá `Tag:get*` incluí-la na `Action` parte da declaração de política da função de serviço. Para obter mais informações, consulte [Etapa 2: criar uma função de serviço para CodeDeploy](getting-started-create-service-role.md).
## Etapa 8: acompanhar implantações na instância on-premises
Depois de implantar uma revisão de aplicativo em instâncias on-premises registradas e marcadas, você poderá controlar o progresso da implantação.
Você controla as implantações em instâncias on-premises de uma maneira semelhante ao controle de implantações em instâncias do Amazon EC2. Para instruções, consulte [Exibir detalhes CodeDeploy da implantação](deployments-view-details.md).
# Usar o comando register (ARN de usuário do IAM) para registrar uma instância on-premises
**Importante**
O registro de uma instância usando um usuário do IAM não é recomendado porque usa credenciais estáticas (permanentes) para autenticação. Para melhorar a segurança, recomendamos registrar uma instância usando credenciais temporárias para autenticação. Para obter mais informações, consulte [Use o register-on-premises-instance comando (ARN da sessão do IAM) para registrar uma instância local](register-on-premises-instance-iam-session-arn.md).
**Importante**
Certifique-se de ter um plano para alternar as chaves de acesso do usuário do IAM (credenciais permanentes). Para obter mais informações, consulte [Alternando as chaves de acesso](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_credentials_access-keys.html#Using_RotateAccessKey).
Esta seção descreve como configurar uma instância local e registrá-la e marcá-la com o CodeDeploy com o mínimo de esforço. O comando **register** é mais útil quando você está trabalhando com frotas únicas ou pequenas de instâncias locais. Você pode usar o comando **register** somente quando está usando um ARN de usuário do IAM para autenticar uma instância. Você não pode usar o comando **register** com um ARN de sessão do IAM para autenticação.
Ao usar o **register** comando, você pode CodeDeploy fazer o seguinte:
+ Crie um usuário do IAM AWS Identity and Access Management para a instância local, se você não especificar um com o comando.
+ Salvar as credenciais do usuário do IAM em um arquivo de configuração da instância on-premises.
+ Registre a instância local com CodeDeploy.
+ Adicione tags à instância local se você as especificar como parte do comando.
**nota**
O [register-on-premises-instance](https://docs.aws.amazon.com/cli/latest/reference/deploy/register-on-premises-instance.html)comando é uma alternativa ao comando [register](https://docs.aws.amazon.com/cli/latest/reference/deploy/register.html). Você usa o comando **register-on-premises-instance** para configurar uma instância local e registrá-la e marcá-la no CodeDeploy principalmente por sua conta. O comando **register-on-premises-instance** também fornece a opção de usar um ARN de sessão do IAM para registrar instâncias em vez de um ARN de usuário do IAM. Essa abordagem proporciona uma grande vantagem quando você tem grandes frotas de instâncias locais. Especificamente, é possível usar um único ARN de sessão do IAM para autenticar várias instâncias em vez de ter que criar um usuário do IAM para cada instância on-premises, uma a uma. Para obter mais informações, consulte [Use o register-on-premises-instance comando (ARN do usuário do IAM) para registrar uma instância local](register-on-premises-instance-iam-user-arn.md) e [Use o register-on-premises-instance comando (ARN da sessão do IAM) para registrar uma instância local](register-on-premises-instance-iam-session-arn.md).
**Topics**
+ [Etapa 1: instalar e configurar o AWS CLI na instância local](#instances-on-premises-register-instance-1-install-cli)
+ [Etapa 2: chamar o comando register](#instances-on-premises-register-instance-2-register-command)
+ [Etapa 3: chamar o comando install](#instances-on-premises-register-instance-3-install-command)
+ [Etapa 4: implantar revisões de aplicações na instância on-premises](#instances-on-premises-register-instance-4-deploy-revision)
+ [Etapa 5: acompanhar implantações na instância on-premises](#instances-on-premises-register-instance-5-track-deployment)
## Etapa 1: instalar e configurar o AWS CLI na instância local
1. Instale o AWS CLI na instância local. Siga as instruções em [Conceitos básicos do AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-set-up.html) no *Guia do usuário do AWS Command Line Interface *.
**nota**
CodeDeploy os comandos para trabalhar com instâncias locais estão disponíveis na AWS CLI versão 1.7.19 e posterior. Se você AWS CLI já tiver o instalado, ligue **aws --version** para verificar sua versão.
1. Configure o AWS CLI na instância local. Siga as instruções em [Configuração do AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html) no *Guia do usuário do AWS Command Line Interface *.
**Importante**
Ao configurar o AWS CLI (por exemplo, chamando o **aws configure** comando), certifique-se de especificar o ID da chave secreta e a chave de acesso secreta de um usuário do IAM que tenha, no mínimo, as seguintes permissões de AWS acesso, além das permissões especificadas em[Pré-requisitos para configurar uma instância on-premises](instances-on-premises-prerequisites.md). Isso possibilita o download e a instalação do CodeDeploy agente na instância local. As permissões de acesso podem parecer semelhantes a estas:
****
```
{
"Version":"2012-10-17",
"Statement" : [
{
"Effect" : "Allow",
"Action" : [
"codedeploy:*",
"iam:CreateAccessKey",
"iam:CreateUser",
"iam:DeleteAccessKey",
"iam:DeleteUser",
"iam:DeleteUserPolicy",
"iam:ListAccessKeys",
"iam:ListUserPolicies",
"iam:PutUserPolicy",
"iam:GetUser",
"tag:getTagKeys",
"tag:getTagValues",
"tag:GetResources"
],
"Resource" : "*"
},
{
"Effect" : "Allow",
"Action" : [
"s3:Get*",
"s3:List*"
],
"Resource" : [
"arn:aws:s3:::amzn-s3-demo-bucket/*",
"arn:aws:s3:::amzn-s3-demo-bucket1/*"
]
}
]
}
```
Se você ver erros de acesso negado ao tentar acessar um dos buckets do Amazon S3 mostrados anteriormente, tente omitir a parte `/*` do ARN do recurso do bucket, por exemplo, `arn:aws:s3:::aws-codedeploy-sa-east-1`.
****
```
{
"Version":"2012-10-17",
"Statement" : [
{
"Effect" : "Allow",
"Action" : [
"codedeploy:*",
"iam:CreateAccessKey",
"iam:CreateUser",
"iam:DeleteAccessKey",
"iam:DeleteUser",
"iam:DeleteUserPolicy",
"iam:ListAccessKeys",
"iam:ListUserPolicies",
"iam:PutUserPolicy",
"iam:GetUser",
"tag:GetResources"
],
"Resource" : "*"
},
{
"Effect" : "Allow",
"Action" : [
"s3:Get*",
"s3:List*"
],
"Resource" : [
"arn:aws:s3:::amzn-s3-demo-bucket/*",
"arn:aws:s3:::amzn-s3-demo-bucket2/*"
]
}
]
}
```
## Etapa 2: chamar o comando register
Para esta etapa, estamos supondo que você esteja registrando a instância local a partir dela mesma. Você também pode registrar uma instância local a partir de um dispositivo ou instância separada que a tenha AWS CLI instalada e configurada conforme descrito na etapa anterior.
Use o AWS CLI para chamar o comando [register](https://docs.aws.amazon.com/cli/latest/reference/deploy/register.html), especificando:
+ Um nome que identifica de forma exclusiva a instância local para CodeDeploy (com a opção). `--instance-name`
**Importante**
Para ajudar a identificar a instância local, especialmente para fins de depuração, recomendamos que você use um nome que seja mapeado para algumas características exclusivas da instância local (por exemplo, o número de série ou algum identificador de ativo interno exclusivo, se aplicável). Se você especificar um endereço MAC para um nome, saiba que os endereços MAC contêm caracteres que CodeDeploy não são permitidos, como dois pontos (`:`). Para obter uma lista de caracteres permitidos, consulte [CodeDeploy cotas](limits.md).
+ Opcionalmente, o ARN de um usuário do IAM existente que você deseja associar a essa instância on-premises (com a opção `--iam-user-arn`). Para acessar o ARN de um usuário do IAM, chame o comando [get-user](https://docs.aws.amazon.com/cli/latest/reference/iam/get-user.html) ou escolha o nome do usuário do IAM na seção **Usuários** do console do IAM e localize o valor de **ARN do usuário** na seção **Resumo**. Se essa opção não for especificada, CodeDeploy criará um usuário do IAM em seu nome na sua AWS conta e o associará à instância local.
**Importante**
Se você especificar a opção `--iam-user-arn`, também deverá criar manualmente o arquivo de configuração da instância local, conforme descrito em [Etapa 4: adicionar um arquivo de configuração à instância on-premises](register-on-premises-instance-iam-user-arn.md#register-on-premises-instance-iam-user-arn-4).
É possível associar apenas um usuário do IAM a apenas uma instância on-premises. Tentar associar um único usuário do IAM a várias instâncias on-premises pode resultar em erros, implantações com falhas nessas instâncias on-premises ou implantações em instâncias on-premises que estão presas em um estado pendente perpétuo.
+ Opcionalmente, um conjunto de tags de instância local (com a `--tags` opção) que CodeDeploy serão usadas para identificar o conjunto de instâncias do Amazon EC2 nas quais implantar. Especifique cada tag com `Key=tag-key,Value=tag-value` (por exemplo, `Key=Name,Value=Beta Key=Name,Value=WestRegion`). Se essa opção não for especificada, nenhuma tag será registrada. Para registrar as tags posteriormente, chame o comando [add-tags-to-on-premises-instances](https://docs.aws.amazon.com/cli/latest/reference/deploy/add-tags-to-on-premises-instances.html).
+ Opcionalmente, a AWS região em que a instância local será registrada CodeDeploy (com a `--region` opção). Essa deve ser uma das regiões compatíveis listadas em [Região e endpoints](https://docs.aws.amazon.com/general/latest/gr/rande.html#codedeploy_region) na *Referência geral da AWS* (por exemplo, `us-west-2`). Se essa opção não for especificada, a AWS região padrão associada ao usuário do IAM chamador será usada.
Por exemplo:
```
aws deploy register --instance-name AssetTag12010298EX --iam-user-arn arn:aws:iam::444455556666:user/CodeDeployUser-OnPrem --tags Key=Name,Value=CodeDeployDemo-OnPrem --region us-west-2
```
O comando **register** faz o seguinte:
1. Se nenhum usuário existente do IAM for especificado, cria um usuário do IAM, anexa as permissões necessárias a ele e gera uma chave secreta e uma chave de acesso secreta correspondentes. A instância local usará esse usuário do IAM e suas permissões e credenciais para autenticar e interagir com ele. CodeDeploy
1. Registra a instância local com. CodeDeploy
1. Se especificado, associa-se CodeDeploy às tags especificadas com a `--tags` opção com o nome da instância local registrada.
1. Se um usuário do IAM tiver sido criado, também criará o arquivo de configuração necessário no mesmo diretório do qual o comando **register** foi chamado.
Se esse comando encontrar erros, será exibida uma mensagem de erro descrevendo como você pode concluir manualmente as etapas restantes. Caso contrário, será exibida uma mensagem de sucesso, descrevendo como chamar o comando **install**, conforme listado na próxima etapa.
## Etapa 3: chamar o comando install
Na instância local, use o AWS CLI para chamar o comando [install](https://docs.aws.amazon.com/cli/latest/reference/deploy/install.html), especificando:
+ O caminho para o arquivo de configuração (com a opção `--config-file`).
+ Opcionalmente, seja para substituir o arquivo de configuração já existente na instância local (com a opção `--override-config`). Se não for especificado, o arquivo de configuração existente não será substituído.
+ Opcionalmente, a AWS região em que a instância local será registrada CodeDeploy (com a `--region` opção). Essa deve ser uma das regiões compatíveis listadas em [Região e endpoints](https://docs.aws.amazon.com/general/latest/gr/rande.html#codedeploy_region) na *Referência geral da AWS* (por exemplo, `us-west-2`). Se essa opção não for especificada, a AWS região padrão associada ao usuário do IAM chamador será usada.
+ Opcionalmente, um local personalizado a partir do qual instalar o CodeDeploy agente (com a `--agent-installer` opção). Essa opção é útil para instalar uma versão personalizada do CodeDeploy agente que CodeDeploy não oferece suporte oficial (como uma versão personalizada com base no repositório do [CodeDeployagente](https://github.com/aws/aws-codedeploy-agent) GitHub). O valor deve ser o caminho para um bucket do Amazon S3 que contém:
+ Um script de instalação do CodeDeploy agente (para sistemas operacionais baseados em Linux ou UNIX, semelhante ao arquivo de instalação no repositório do [CodeDeployagente](https://github.com/aws/aws-codedeploy-agent/blob/master/bin/install)). GitHub
+ Um arquivo de pacote do instalador do CodeDeploy agente (.msi) (para sistemas operacionais baseados em Windows).
Se essa opção não for especificada, CodeDeploy fará a melhor tentativa de instalar de seu próprio local uma versão oficialmente suportada do CodeDeploy agente que seja compatível com o sistema operacional na instância local.
Por exemplo:
```
aws deploy install --override-config --config-file /tmp/codedeploy.onpremises.yml --region us-west-2 --agent-installer s3://aws-codedeploy-us-west-2/latest/codedeploy-agent.msi
```
O comando **install** faz o seguinte:
1. Verifica se a instância on-premises é uma instância do Amazon EC2. Se for, uma mensagem de erro será exibida.
1. Copia o arquivo de configuração das instâncias locais do local especificado na instância para o local em que o CodeDeploy agente espera encontrá-lo, desde que o arquivo ainda não esteja nesse local.
Para Ubuntu Server e Red Hat Enterprise Linux (RHEL)), isso é`/etc/codedeploy-agent/conf`/`codedeploy.onpremises.yml`.
Para o Windows Server, isso é `C:\ProgramData\Amazon\CodeDeploy`\$1`conf.onpremises.yml`.
Se a opção `--override-config` tiver sido especificada, criará ou substituirá o arquivo.
1. Instala o CodeDeploy agente na instância local e, em seguida, a inicia.
## Etapa 4: implantar revisões de aplicações na instância on-premises
Agora, você está pronto para implantar revisões de aplicativo na instância on-premises registrada e marcada.
Você implementa revisões de aplicativos em instâncias on-premises de uma maneira semelhante à implantação de revisões de aplicativos em instâncias do Amazon EC2. Para instruções, consulte [Crie uma implantação com CodeDeploy](deployments-create.md). Essas instruções contêm um link para pré-requisitos, que incluem: criar um aplicativo, criar um grupo de implantação e preparar uma revisão de aplicativo. Se você precisa de uma simples revisão de aplicativo de amostra para implantar, poderá criar aquela descrito em [Etapa 2: criar uma revisão de aplicativo de amostra](tutorials-on-premises-instance-2-create-sample-revision.md), no [Tutorial: Implantar um aplicativo em uma instância local com CodeDeploy (Windows Server, Ubuntu Server ou Red Hat Enterprise Linux)](tutorials-on-premises-instance.md).
**Importante**
Se você reutilizar uma função de CodeDeploy serviço existente como parte da criação de um grupo de implantação que tenha como alvo instâncias locais, deverá `Tag:get*` incluí-la na `Action` parte da declaração de política da função de serviço. Para obter mais informações, consulte [Etapa 2: criar uma função de serviço para CodeDeploy](getting-started-create-service-role.md).
## Etapa 5: acompanhar implantações na instância on-premises
Depois de implantar uma revisão de aplicativo em instâncias on-premises registradas e marcadas, você poderá controlar o progresso da implantação.
Você controla as implantações em instâncias on-premises de uma maneira semelhante ao controle de implantações em instâncias do Amazon EC2. Para instruções, consulte [Exibir detalhes CodeDeploy da implantação](deployments-view-details.md).
Para obter mais opções, consulte [Gerenciando operações de instâncias locais em CodeDeploy](on-premises-instances-operations.md).
# Use o register-on-premises-instance comando (ARN do usuário do IAM) para registrar uma instância local
**Importante**
O registro de uma instância usando um usuário do IAM não é recomendado porque usa credenciais estáticas (permanentes) para autenticação. Para melhorar a segurança, recomendamos registrar uma instância usando credenciais temporárias para autenticação. Para obter mais informações, consulte [Use o register-on-premises-instance comando (ARN da sessão do IAM) para registrar uma instância local](register-on-premises-instance-iam-session-arn.md).
**Importante**
Certifique-se de ter um plano para alternar as chaves de acesso do usuário do IAM (credenciais permanentes). Para obter mais informações, consulte [Alternando as chaves de acesso](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_credentials_access-keys.html#Using_RotateAccessKey).
Siga essas instruções para configurar uma instância local e registrá-la e marcá-la no CodeDeploy principalmente por conta própria, usando credenciais estáticas de usuário do IAM para autenticação.
**Topics**
+ [Etapa 1: criar um usuário do IAM para a instância on-premises](#register-on-premises-instance-iam-user-arn-1)
+ [Etapa 2: atribuir permissões ao usuário do IAM](#register-on-premises-instance-iam-user-arn-2)
+ [Etapa 3: obter as credenciais do usuário do IAM](#register-on-premises-instance-iam-user-arn-3)
+ [Etapa 4: adicionar um arquivo de configuração à instância on-premises](#register-on-premises-instance-iam-user-arn-4)
+ [Etapa 5: instalar e configurar o AWS CLI](#register-on-premises-instance-iam-user-arn-5)
+ [Etapa 6: definir a variável de AWS\$1REGION ambiente (somente Ubuntu Server e RHEL)](#register-on-premises-instance-iam-user-arn-6)
+ [Etapa 7: instalar o CodeDeploy agente](#register-on-premises-instance-iam-user-arn-7)
+ [Etapa 8: registrar a instância local com CodeDeploy](#register-on-premises-instance-iam-user-arn-8)
+ [Etapa 9: marcar a instância on-premises](#register-on-premises-instance-iam-user-arn-9)
+ [Etapa 10: implantar revisões de aplicações na instância on-premises](#register-on-premises-instance-iam-user-arn-10)
+ [Etapa 11: acompanhar implantações na instância on-premises](#register-on-premises-instance-iam-user-arn-11)
## Etapa 1: criar um usuário do IAM para a instância on-premises
Crie um usuário do IAM que a instância local usará para autenticar e interagir. CodeDeploy
**Importante**
Você deve criar um usuário do IAM separado para cada instância on-premises participante. Se você tentar reutilizar um usuário individual do IAM para várias instâncias locais, talvez não consiga registrar ou marcar com êxito essas instâncias locais. CodeDeploy As implementações nessas instâncias locais podem estar presas em um estado pendente perpétuo ou podem falhar completamente.
Recomendamos que você atribua ao usuário do IAM um nome que identifique sua finalidade, como CodeDeployUser -OnPrem.
Você pode usar o console do IAM AWS CLI ou o console para criar um usuário do IAM. Para obter informações, consulte [Criação de um usuário do IAM na sua conta da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html).
**Importante**
Se você usa o console do IAM AWS CLI ou o console do IAM para criar um novo usuário do IAM, anote o ARN do usuário fornecido para o usuário. Você precisará dessas informações mais tarde em [Etapa 4: adicionar um arquivo de configuração à instância on-premises](#register-on-premises-instance-iam-user-arn-4) e [Etapa 8: registrar a instância local com CodeDeploy](#register-on-premises-instance-iam-user-arn-8).
## Etapa 2: atribuir permissões ao usuário do IAM
Se a instância on-premises for implantar revisões de aplicativos de buckets do Amazon S3, será necessário atribuir ao usuário do IAM as permissões para interagir com esses buckets. Você pode usar o console AWS CLI ou o IAM para atribuir permissões.
**nota**
Se você estiver implantando revisões de aplicativos somente de GitHub repositórios, pule esta etapa e vá diretamente para. [Etapa 3: obter as credenciais do usuário do IAM](#register-on-premises-instance-iam-user-arn-3) (Você ainda precisará das informações sobre o usuário do IAM criado em [Etapa 1: criar um usuário do IAM para a instância on-premises](#register-on-premises-instance-iam-user-arn-1). Elas serão usadas em etapas posteriores.)
**Para atribuir permissões (CLI)**
1. Crie um arquivo com o seguinte conteúdo de política na instância do Amazon EC2 ou no dispositivo que você está usando para chamar a AWS CLI. Nomeie o arquivo de algo como **CodeDeploy-OnPrem-Permissions.json** e, em seguida, salve-o.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:Get*",
"s3:List*"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
```
**nota**
Recomendamos que você restrinja essa política somente para os buckets do Amazon S3 que a sua instância on-premises precisa acessar. Se você restringir essa política, certifique-se de também conceder acesso aos buckets do Amazon S3 que contêm o agente. AWS CodeDeploy Caso contrário, poderá ocorrer um erro sempre que o CodeDeploy agente for instalado ou atualizado na instância local associada.
Por exemplo:
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:Get*",
"s3:List*"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket/*",
"arn:aws:s3:::aws-codedeploy-us-east-2/*",
"arn:aws:s3:::aws-codedeploy-us-east-1/*",
"arn:aws:s3:::aws-codedeploy-us-west-1/*",
"arn:aws:s3:::aws-codedeploy-us-west-2/*",
"arn:aws:s3:::aws-codedeploy-ca-central-1/*",
"arn:aws:s3:::aws-codedeploy-eu-west-1/*",
"arn:aws:s3:::aws-codedeploy-eu-west-2/*",
"arn:aws:s3:::aws-codedeploy-eu-west-3/*",
"arn:aws:s3:::aws-codedeploy-eu-central-1/*",
"arn:aws:s3:::aws-codedeploy-eu-central-2/*",
"arn:aws:s3:::aws-codedeploy-eu-north-1/*",
"arn:aws:s3:::aws-codedeploy-eu-south-1/*",
"arn:aws:s3:::aws-codedeploy-eu-south-2/*",
"arn:aws:s3:::aws-codedeploy-il-central-1/*",
"arn:aws:s3:::aws-codedeploy-ap-east-1/*",
"arn:aws:s3:::aws-codedeploy-ap-northeast-1/*",
"arn:aws:s3:::aws-codedeploy-ap-northeast-2/*",
"arn:aws:s3:::aws-codedeploy-ap-northeast-3/*",
"arn:aws:s3:::aws-codedeploy-ap-southeast-1/*",
"arn:aws:s3:::aws-codedeploy-ap-southeast-2/*",
"arn:aws:s3:::aws-codedeploy-ap-southeast-3/*",
"arn:aws:s3:::aws-codedeploy-ap-southeast-4/*",
"arn:aws:s3:::aws-codedeploy-ap-south-1/*",
"arn:aws:s3:::aws-codedeploy-ap-south-2/*",
"arn:aws:s3:::aws-codedeploy-me-central-1/*",
"arn:aws:s3:::aws-codedeploy-me-south-1/*",
"arn:aws:s3:::aws-codedeploy-sa-east-1/*"
]
}
]
}
```
1. Chame o [put-user-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/put-user-policy.html)comando, especificando o nome do usuário do IAM (com a `--user-name` opção), um nome para a política (com a `--policy-name` opção) e o caminho para o documento de política recém-criado (com a `--policy-document` opção). Por exemplo, supondo que o arquivo **CodeDeploy-OnPrem-Permissions.json** esteja no mesmo diretório (pasta) a partir do qual você está chamando esse comando:
**Importante**
Não se esqueça de incluir `file://` antes do nome de arquivo. Ele é obrigatório nesse comando.
```
aws iam put-user-policy --user-name CodeDeployUser-OnPrem --policy-name CodeDeploy-OnPrem-Permissions --policy-document file://CodeDeploy-OnPrem-Permissions.json
```
**Para atribuir permissões (console)**
1. Abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. No painel de navegação, escolha **Policies** e, em seguida, **Create Policy**. (Se aparecer um botão **Get Started**, selecione-o e, em seguida, **Create Policy**.)
1. Próximo a **Create Your Own Policy**, escolha **Select**.
1. Na caixa **Policy Name (Nome da política)**, digite um nome para essa política (por exemplo, **CodeDeploy-OnPrem-Permissions**).
1. Na caixa **Documento de política**, digite ou cole a seguinte expressão de permissões, que permite AWS CodeDeploy implantar revisões de aplicativos de qualquer bucket do Amazon S3 especificado na política para a instância local em nome do usuário do IAM:
```
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:Get*",
"s3:List*"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
```
1. Escolha **Create Policy**.
1. No painel de navegação, escolha **Users**.
1. Na lista de usuários, vá até o nome do usuário do IAM que você criou em [Etapa 1: criar um usuário do IAM para a instância on-premises](#register-on-premises-instance-iam-user-arn-1) e escolha-o em seguida.
1. Na guia **Permissões**, em **Políticas gerenciadas**, escolha **Anexar política**.
1. Selecione a política chamada **CodeDeploy-OnPrem-Permissions** e, em seguida, escolha **Attach Policy (Anexar política)**.
## Etapa 3: obter as credenciais do usuário do IAM
Obtenha o ID de chave secreta e a chave de acesso secreta para o usuário do IAM. Você precisará deles para [Etapa 4: adicionar um arquivo de configuração à instância on-premises](#register-on-premises-instance-iam-user-arn-4). Você pode usar o console AWS CLI ou o IAM para obter o ID da chave secreta e a chave de acesso secreta.
**nota**
Se você já tem o ID de chave secreta e a chave de acesso secreta, pula etapa e vá diretamente para [Etapa 4: adicionar um arquivo de configuração à instância on-premises](#register-on-premises-instance-iam-user-arn-4).
Os usuários precisam de acesso programático se quiserem interagir com pessoas AWS fora do Console de gerenciamento da AWS. A forma de conceder acesso programático depende do tipo de usuário que está acessando AWS.
Para conceder acesso programático aos usuários, selecione uma das seguintes opções:
****
| Qual usuário precisa de acesso programático? | Para | Por |
| --- | --- | --- |
| IAM | (Recomendado) Use as credenciais do console como credenciais temporárias para assinar solicitações programáticas para o AWS CLI, AWS SDKs ou. AWS APIs | Siga as instruções da interface que deseja utilizar. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/codedeploy/latest/userguide/register-on-premises-instance-iam-user-arn.html) |
| Identidade da força de trabalho (Usuários gerenciados no Centro de Identidade do IAM) | Use credenciais temporárias para assinar solicitações programáticas para o AWS CLI AWS SDKs, ou. AWS APIs | Siga as instruções da interface que deseja utilizar. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/codedeploy/latest/userguide/register-on-premises-instance-iam-user-arn.html) |
| IAM | Use credenciais temporárias para assinar solicitações programáticas para o AWS CLI AWS SDKs, ou. AWS APIs | Siga as instruções em [Como usar credenciais temporárias com AWS recursos](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html) no Guia do usuário do IAM. |
| IAM | (Não recomendado)Use credenciais de longo prazo para assinar solicitações programáticas para o AWS CLI, AWS SDKs, ou. AWS APIs | Siga as instruções da interface que deseja utilizar. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/codedeploy/latest/userguide/register-on-premises-instance-iam-user-arn.html) |
**Para obter as credenciais (CLI)**
1. Chame o [list-access-keys](https://docs.aws.amazon.com/cli/latest/reference/iam/list-access-keys.html)comando, especificando o nome do usuário do IAM (com a `--user-name` opção) e consultando apenas a chave de acesso IDs (com as `--output` opções `--query` e). Por exemplo:
```
aws iam list-access-keys --user-name CodeDeployUser-OnPrem --query "AccessKeyMetadata[*].AccessKeyId" --output text
```
1. Se nenhuma chave aparecer na saída ou as informações sobre apenas uma chave aparecerem na saída, chame o [create-access-key](https://docs.aws.amazon.com/cli/latest/reference/iam/create-access-key.html)comando, especificando o nome do usuário do IAM (com a `--user-name` opção):
```
aws iam create-access-key --user-name CodeDeployUser-OnPrem
```
Na saída da chamada para o comando **create-access-key**, anote os valores dos campos `AccessKeyId` e `SecretAccessKey`. Você precisará dessas informações em [Etapa 4: adicionar um arquivo de configuração à instância on-premises](#register-on-premises-instance-iam-user-arn-4).
**Importante**
Esta será a única vez que você terá acesso a essa chave de acesso secreta. Se você esquecer ou perder o acesso a essa chave de acesso secreta, precisará gerar uma nova, seguindo as etapas em [Etapa 3: obter as credenciais do usuário do IAM](#register-on-premises-instance-iam-user-arn-3).
1. Se duas chaves de acesso já estiverem listadas, você deverá excluir uma delas chamando o [delete-access-key](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-access-key.html)comando, especificando o nome do usuário do IAM (com a `--user-name` opção) e o ID da chave de acesso a ser excluída (com a `--access-key-id` opção). Em seguida, chame o comando **create-access-key**, conforme descrito anteriormente nessa etapa. Aqui está um exemplo de como chamar o comando **delete-access-key**:
```
aws iam delete-access-key --user-name CodeDeployUser-OnPrem --access-key-id access-key-ID
```
**Importante**
Se você chamar o comando **delete-access-key** para excluir uma dessas chaves de acesso, e uma instância on-premises já estiver usando essa chave de acesso conforme descrito em [Etapa 4: adicionar um arquivo de configuração à instância on-premises](#register-on-premises-instance-iam-user-arn-4), será necessário seguir novamente as instruções em [Etapa 4: adicionar um arquivo de configuração à instância on-premises](#register-on-premises-instance-iam-user-arn-4) para especificar um ID de chave de acesso diferente e a chave de acesso secreta associada a esse usuário do IAM. Caso contrário, quaisquer implementações nessa instância local poderão ficar presas em um estado pendente perpétuo ou falhar completamente.
**Para obter as credenciais (console)**
1.
1. Abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Se a lista de usuários não for exibida, no painel de navegação, escolha **Usuários**.
1. Na lista de usuários, vá até o nome do usuário do IAM que você criou em [Etapa 1: criar um usuário do IAM para a instância on-premises](#register-on-premises-instance-iam-user-arn-1) e escolha-o em seguida.
1. Na guia **Credenciais de segurança**, se nenhuma chave ou apenas uma chave for listada, escolha **Criar chave de acesso**.
Se duas chaves de acesso estiverem listadas, você deverá excluir uma delas. Escolha **Excluir** ao lado de uma das chaves de acesso e, em seguida, escolha **Criar chave de acesso**.
**Importante**
Se você escolher **Excluir** ao lado de uma dessas chaves de acesso, e uma instância on-premises já estiver usando essa chave de acesso conforme descrito em [Etapa 4: adicionar um arquivo de configuração à instância on-premises](#register-on-premises-instance-iam-user-arn-4), você precisará seguir novamente as instruções em [Etapa 4: adicionar um arquivo de configuração à instância on-premises](#register-on-premises-instance-iam-user-arn-4) para especificar um ID de chave de acesso diferente e a chave de acesso secreta associada a esse usuário do IAM. Caso contrário, as implementações nessa instância local poderão ficar presas em um estado pendente perpétuo ou falhar completamente.
1. Escolha **Mostrar** e anote o ID de chave de acesso e a chave de acesso secreta. Você precisará dessas informações para a próxima etapa. Como alternativa, você pode escolher **Fazer download do arquivo .csv** para salvar uma cópia do ID de chave de acesso e da chave de acesso secreta.
**Importante**
A menos que você anote ou baixe as credenciais, este será seu único acesso a essa chave de acesso secreta. Se você esquecer ou perder o acesso a essa chave de acesso secreta, precisará gerar uma nova, seguindo as etapas em [Etapa 3: obter as credenciais do usuário do IAM](#register-on-premises-instance-iam-user-arn-3).
1. Escolha **Fechar** para retornar à *IAM User Name* página **Usuários >**.
## Etapa 4: adicionar um arquivo de configuração à instância on-premises
Adicione um arquivo de configuração à instância on-premises usando permissões raiz ou de administrador. Esse arquivo de configuração será usado para declarar as credenciais do usuário do IAM e a AWS região de destino para a qual será usada. CodeDeploy O arquivo deve ser adicionado a um local específico na instância on-premises. O arquivo deve incluir o ARN do usuário do IAM, o ID da chave secreta, a chave de acesso secreta e a região de destino AWS . O arquivo deve seguir um formato específico.
1. Crie um arquivo chamado `codedeploy.onpremises.yml` (para uma instância on-premises do Ubuntu Server ou do RHEL) ou `conf.onpremises.yml` (para uma instância on-premises do Windows Server) na seguinte localização da instância on-premises:
+ Para Ubuntu Server: `/etc/codedeploy-agent/conf`
+ Para Windows Server: `C:\ProgramData\Amazon\CodeDeploy`
1. Use um editor de texto para adicionar as seguintes informações ao arquivo `codedeploy.onpremises.yml` ou `conf.onpremises.yml` recém-criado:
```
---
aws_access_key_id: secret-key-id
aws_secret_access_key: secret-access-key
iam_user_arn: iam-user-arn
region: supported-region
```
Em que:
+ *secret-key-id*é o ID da chave secreta correspondente do usuário do IAM que você [Etapa 1: criar um usuário do IAM para a instância on-premises](#register-on-premises-instance-iam-user-arn-1) anotou em ou[Etapa 3: obter as credenciais do usuário do IAM](#register-on-premises-instance-iam-user-arn-3).
+ *secret-access-key*é a chave de acesso secreta correspondente do usuário do IAM que você [Etapa 1: criar um usuário do IAM para a instância on-premises](#register-on-premises-instance-iam-user-arn-1) anotou em ou[Etapa 3: obter as credenciais do usuário do IAM](#register-on-premises-instance-iam-user-arn-3).
+ *iam-user-arn*é o ARN do usuário do IAM que você anotou anteriormente. [Etapa 1: criar um usuário do IAM para a instância on-premises](#register-on-premises-instance-iam-user-arn-1)
+ *supported-region*é o identificador de uma região suportada pela CodeDeploy localização de seus CodeDeploy aplicativos, grupos de implantação e revisões de aplicativos (por exemplo,`us-west-2`). Para obter uma lista de regiões, consulte [Região e endpoints](https://docs.aws.amazon.com/general/latest/gr/rande.html#codedeploy_region), na *Referência geral da AWS*.
**Importante**
Se você escolheu **Excluir** ao lado de uma das chaves de acesso em [Etapa 3: obter as credenciais do usuário do IAM](#register-on-premises-instance-iam-user-arn-3) e sua instância on-premises já estiver usando o ID da chave de acesso e a chave de acesso secreta associados, será necessário seguir as instruções em [Etapa 4: adicionar um arquivo de configuração à instância on-premises](#register-on-premises-instance-iam-user-arn-4) para especificar um ID de chave de acesso e uma chave de acesso secreta diferentes associados a esse usuário do IAM. Caso contrário, quaisquer implementações na sua instância local poderão ficar presas em um estado pendente perpétuo ou falhar completamente.
## Etapa 5: instalar e configurar o AWS CLI
Instale e configure o AWS CLI na instância local. (Eles AWS CLI serão usados [Etapa 7: instalar o CodeDeploy agente](#register-on-premises-instance-iam-user-arn-7) para baixar e instalar o CodeDeploy agente na instância local.)
1. Para instalar o AWS CLI na instância local, siga as instruções em [Como configurar com o AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-set-up.html) no *Guia do AWS Command Line Interface usuário*.
**nota**
CodeDeploy comandos para trabalhar com instâncias locais foram disponibilizados na versão 1.7.19 do. AWS CLI Se você tiver uma versão do AWS CLI já instalada, poderá verificar sua versão ligando para**aws --version**.
1. Para configurar o AWS CLI na instância local, siga as instruções em [Configurando o AWS CLI no Guia](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html) do *AWS Command Line Interface usuário*.
**Importante**
Ao configurar o AWS CLI (por exemplo, chamando o **aws configure** comando), certifique-se de especificar o ID da chave secreta e a chave de acesso secreta de um usuário do IAM que tenha, no mínimo, as seguintes permissões de AWS acesso, além das permissões de acesso especificadas no[Pré-requisitos para configurar uma instância on-premises](instances-on-premises-prerequisites.md). Isso possibilita que você baixe e instale o CodeDeploy agente na instância local:
****
```
{
"Version":"2012-10-17",
"Statement" : [
{
"Effect" : "Allow",
"Action" : [
"codedeploy:*"
],
"Resource" : "*"
},
{
"Effect" : "Allow",
"Action" : [
"s3:Get*",
"s3:List*"
],
"Resource" : [
"arn:aws:s3:::amzn-s3-demo-bucket/*",
"arn:aws:s3:::amzn-s3-demo-bucket1/*"
]
}
]
}
```
****
```
{
"Version":"2012-10-17",
"Statement" : [
{
"Effect" : "Allow",
"Action" : [
"codedeploy:*"
],
"Resource" : "*"
},
{
"Effect" : "Allow",
"Action" : [
"s3:Get*",
"s3:List*"
],
"Resource" : [
"*"
]
}
]
}
```
Essas permissões de acesso podem ser atribuídas ao usuário do IAM que você criou em [Etapa 1: criar um usuário do IAM para a instância on-premises](#register-on-premises-instance-iam-user-arn-1) ou a um usuário do IAM diferente. Para atribuir essas permissões a um usuário do IAM, siga as instruções em [Etapa 1: criar um usuário do IAM para a instância on-premises](#register-on-premises-instance-iam-user-arn-1) usando essas permissões de acesso em vez das especificadas nesta etapa.
## Etapa 6: definir a variável de AWS\$1REGION ambiente (somente Ubuntu Server e RHEL)
Se não estiver executando o Ubuntu Server ou o RHEL na sua instância on-premises, ignore esta etapa e vá diretamente para [Etapa 7: instalar o CodeDeploy agente](#register-on-premises-instance-iam-user-arn-7).
Instale o CodeDeploy agente em uma instância local do Ubuntu Server ou do RHEL e permita que a instância atualize o CodeDeploy agente sempre que uma nova versão estiver disponível. Isso é feito configurando a variável de ambiente `AWS_REGION` na instância como o identificador de uma das regiões com suporte pelo CodeDeploy. Recomendamos que você defina o valor para a região em que seus CodeDeploy aplicativos, grupos de implantação e revisões de aplicativos estão localizados (por exemplo,`us-west-2`). Para obter uma lista de regiões, consulte [Região e endpoints](https://docs.aws.amazon.com/general/latest/gr/rande.html#codedeploy_region), na *Referência geral da AWS*.
Para definir a variável de ambiente, chame o seguinte usando o terminal:
```
export AWS_REGION=supported-region
```
Onde *supported-region* está o identificador da região (por exemplo,`us-west-2`).
## Etapa 7: instalar o CodeDeploy agente
Instale o CodeDeploy agente na instância local:
+ Para uma instância on-premises do Ubuntu Server, siga as instruções em [Instale o CodeDeploy agente para o Ubuntu Server](codedeploy-agent-operations-install-ubuntu.md) e depois retorne a esta página.
+ Para uma instância on-premises do RHEL, siga as instruções em [Instale o CodeDeploy agente para Amazon Linux ou RHEL](codedeploy-agent-operations-install-linux.md) e depois retorne a esta página.
+ Para uma instância on-premises do Windows Server, siga as instruções em [Instale o CodeDeploy agente para Windows Server](codedeploy-agent-operations-install-windows.md) e depois retorne a esta página.
## Etapa 8: registrar a instância local com CodeDeploy
As instruções nesta etapa supõem que você esteja registrando a instância on-premises a partir dela mesma. Você pode registrar uma instância local a partir de um dispositivo ou instância separada que a tenha AWS CLI instalada e configurada, conforme descrito em[Etapa 5: instalar e configurar o AWS CLI](#register-on-premises-instance-iam-user-arn-5).
Use o AWS CLI para registrar a instância local CodeDeploy para que ela possa ser usada em implantações.
1. Antes de usar o AWS CLI, você precisará do ARN do usuário do IAM em que você criou. [Etapa 1: criar um usuário do IAM para a instância on-premises](#register-on-premises-instance-iam-user-arn-1) Se você ainda não possui o ARN do usuário, chame o comando [get-user](https://docs.aws.amazon.com/cli/latest/reference/iam/get-user.html), especificando o nome do usuário do IAM (com a opção `--user-name`) e consultando o ARN do usuário (com as opções `--query` e `--output`):
```
aws iam get-user --user-name CodeDeployUser-OnPrem --query "User.Arn" --output text
```
1. Use o comando [register-on-premises-instance](https://docs.aws.amazon.com/cli/latest/reference/deploy/register-on-premises-instance.html), especificando:
+ Um nome que identifique de forma exclusiva a instância on premises (com a opção `--instance-name`).
**Importante**
Para ajudar a identificar a instância local, especialmente para fins de depuração, recomendamos que você especifique um nome que seja mapeado para alguma característica exclusiva da instância local (por exemplo, o número de série ou um identificador interno de ativo, se aplicável). Se você especificar um endereço MAC como nome, saiba que os endereços MAC contêm caracteres que CodeDeploy não são permitidos, como dois pontos (`:`). Para obter uma lista de caracteres permitidos, consulte [CodeDeploy cotas](limits.md).
+ O ARN do usuário do IAM que você criou em [Etapa 1: criar um usuário do IAM para a instância on-premises](#register-on-premises-instance-iam-user-arn-1) (com a opção `--iam-user-arn`).
Por exemplo:
```
aws deploy register-on-premises-instance --instance-name AssetTag12010298EX --iam-user-arn arn:aws:iam::444455556666:user/CodeDeployUser-OnPrem
```
## Etapa 9: marcar a instância on-premises
Você pode usar o console AWS CLI ou o CodeDeploy console para marcar a instância local. (CodeDeployusa tags de instância local para identificar os alvos de implantação durante uma implantação.)
**Para marcar a instância on-premises (CLI)**
+ Chame o comando [add-tags-to-on-premises-instances](https://docs.aws.amazon.com/cli/latest/reference/deploy/add-tags-to-on-premises-instances.html), especificando:
+ O nome que identifica de forma exclusiva a instância on-premises (com a opção `--instance-names`).
+ O nome da chave da tag de instância on-premises e o valor da tag que você deseja usar (com a opção `--tags`). Você deve especificar um nome e um valor. CodeDeploy não permite tags de instância local que tenham somente valores.
Por exemplo:
```
aws deploy add-tags-to-on-premises-instances --instance-names AssetTag12010298EX --tags Key=Name,Value=CodeDeployDemo-OnPrem
```
**Para marcar a instância on-premises (console)**
1. Faça login no Console de gerenciamento da AWS e abra o CodeDeploy console em [https://console.aws.amazon.com/codedeploy](https://console.aws.amazon.com/codedeploy).
**nota**
Faça login com o mesmo usuário que você configurou em [Começando com CodeDeploy](getting-started-codedeploy.md).
1. CodeDeploy No menu, escolha **Instâncias locais**.
1. Na lista de instâncias locais, escolha a seta ao lado da instância local que você deseja marcar.
1. Na lista de tags, selecione ou insira a chave e o valor da tag desejados. Após inserir a chave e o valor da tag, outra linha será exibida. Isso pode ser repetido para até 10 tags. Para remover uma tag, selecione o ícone de exclusão (![\[The delete icon.\]](http://docs.aws.amazon.com/pt_br/codedeploy/latest/userguide/images/delete-triggers-x.png)).
1. Depois de adicionar as tags, escolha **Atualizar tags**.
## Etapa 10: implantar revisões de aplicações na instância on-premises
Agora, você está pronto para implantar revisões de aplicativo na instância on-premises registrada e marcada.
Você implementa revisões de aplicativos em instâncias on-premises de uma maneira semelhante à implantação de revisões de aplicativos em instâncias do Amazon EC2. Para instruções, consulte [Crie uma implantação com CodeDeploy](deployments-create.md). Essas instruções incluem um link para pré-requisitos, que incluem: criar um aplicativo, criar um grupo de implantação e preparar uma revisão de aplicativo. Se você precisa de uma simples revisão de aplicativo de amostra para implantar, poderá criar aquela descrito em [Etapa 2: criar uma revisão de aplicativo de amostra](tutorials-on-premises-instance-2-create-sample-revision.md), no [Tutorial: Implantar um aplicativo em uma instância local com CodeDeploy (Windows Server, Ubuntu Server ou Red Hat Enterprise Linux)](tutorials-on-premises-instance.md).
**Importante**
Se você reutilizar uma função de CodeDeploy serviço como parte da criação de um grupo de implantação que tenha como alvo instâncias locais, deverá `Tag:get*` incluí-la na `Action` parte da declaração de política da função de serviço. Para obter mais informações, consulte [Etapa 2: criar uma função de serviço para CodeDeploy](getting-started-create-service-role.md).
## Etapa 11: acompanhar implantações na instância on-premises
Depois de implantar uma revisão de aplicativo em instâncias on-premises registradas e marcadas, você poderá controlar o progresso da implantação.
Você controla as implantações em instâncias on-premises de uma maneira semelhante ao controle de implantações em instâncias do Amazon EC2. Para instruções, consulte [Exibir detalhes CodeDeploy da implantação](deployments-view-details.md).
# Gerenciando operações de instâncias locais em CodeDeploy
Siga as instruções nesta seção para gerenciar as operações em suas instâncias locais depois de registrá-las CodeDeploy, como obter mais informações, remover tags, desinstalar e cancelar o registro de instâncias locais.
**Topics**
+ [Obter informações sobre uma única instância on-premises](on-premises-instances-operations-view-details-single.md)
+ [Obter informações sobre várias instâncias on-premises](on-premises-instances-operations-view-details-multiple.md)
+ [Remover manualmente tags de instância local de uma instância on-premises](on-premises-instances-operations-remove-tags.md)
+ [Desinstale automaticamente o CodeDeploy agente e remova o arquivo de configuração de uma instância local](on-premises-instances-operations-uninstall-agent.md)
+ [Cancelar automaticamente o registro de uma instância on-premises](on-premises-instances-operations-deregister-automatically.md)
+ [Cancelar manualmente o registro de uma instância on-premises](on-premises-instances-operations-deregister-manually.md)
# Obter informações sobre uma única instância on-premises
Você pode obter informações sobre uma única instância local, seguindo as instruções em [Exibir detalhes CodeDeploy da implantação](deployments-view-details.md). Você pode usar o console AWS CLI ou o CodeDeploy console para obter mais informações sobre uma única instância local.
**Para obter informações sobre uma única instância local (CLI)**
+ Chame o comando [get-on-premises-instance](https://docs.aws.amazon.com/cli/latest/reference/deploy/get-on-premises-instance.html), especificando o nome que identifica as instâncias no local (com a opção `--instance-name`):
```
aws deploy get-on-premises-instance --instance-name AssetTag12010298EX
```
**Para obter informações sobre uma única instância local (console)**
1. Faça login no Console de gerenciamento da AWS e abra o CodeDeploy console em [https://console.aws.amazon.com/codedeploy](https://console.aws.amazon.com/codedeploy).
**nota**
Faça login com o mesmo usuário que você configurou em [Começando com CodeDeploy](getting-started-codedeploy.md).
1. No painel de navegação, expanda **Implantar** e escolha **Instâncias on-premises**.
1. Na lista de instâncias no local, escolha a nome de um nas instâncias locais para visualizar seus detalhes.
# Obter informações sobre várias instâncias on-premises
Você pode obter informações sobre instâncias locais seguindo as instruções em [Exibir detalhes CodeDeploy da implantação](deployments-view-details.md). Você pode usar o console AWS CLI ou o CodeDeploy console para obter mais informações sobre instâncias locais.
**Para obter informações sobre várias instâncias locais (CLI)**
1. Para obter uma lista de nomes de instâncias locais, chame o comando [list-on-premises-instances](https://docs.aws.amazon.com/cli/latest/reference/deploy/list-on-premises-instances.html), especificando:
+ Seja para obter informações sobre todas as instâncias locais com ou sem registro (com a opção `--registration-status` e `Registered` ou `Deregistered`, respectivamente). Se você omitir isso, nomes de instâncias com ou sem registro serão retornados.
+ Seja para obter informações apenas sobre instâncias locais marcadas com tags de instância local específicas (com a opção `--tag-filters`). Para cada tag de instância local, especifique `Key`, `Value` e `Type` (que sempre deve ser `KEY_AND_VALUE`). Separe várias marcas de instância local com espaços entre cada tripleto `Key`, `Value` e `Type`.
Por exemplo:
```
aws deploy list-on-premises-instances --registration-status Registered --tag-filters Key=Name,Value=CodeDeployDemo-OnPrem,Type=KEY_AND_VALUE Key=Name,Value=CodeDeployDemo-OnPrem-Beta,Type=KEY_AND_VALUE
```
1. Para obter informações mais detalhadas, chame o comando [batch-get-on-premises-instances](https://docs.aws.amazon.com/cli/latest/reference/deploy/batch-get-on-premises-instances.html), com os nomes das instâncias locais (com a `--instance-names` opção):
```
aws deploy batch-get-on-premises-instances --instance-names AssetTag12010298EX AssetTag09920444EX
```
**Para obter informações sobre várias instâncias locais (console)**
1. Faça login no Console de gerenciamento da AWS e abra o CodeDeploy console em [https://console.aws.amazon.com/codedeploy](https://console.aws.amazon.com/codedeploy).
**nota**
Faça login com o mesmo usuário que você configurou em [Começando com CodeDeploy](getting-started-codedeploy.md).
1. No painel de navegação, expanda **Implantar** e escolha **Instâncias on-premises**.
Informações sobre as instâncias locais são exibidas.
# Remover manualmente tags de instância local de uma instância on-premises
Normalmente, você remove uma tag de instância local de uma instância local quando essa tag não está mais sendo usada ou quando você deseja remover a instância local de qualquer grupo de implantação que dependa dessa tag. Você pode usar o console AWS CLI ou o AWS CodeDeploy console para remover as tags de instância local das instâncias locais.
Você não precisa remover as tags de instância local de uma instância local antes de cancelar o registro de instância.
A remoção manual de tags de instância local de uma instância local não cancela o registro dessa instância. Ele não desinstala o CodeDeploy agente da instância. Ele não remove o arquivo de configuração da instância. Ele não exclui o usuário do IAM associado à instância.
Para cancelar automaticamente o registro da instância on-premises, consulte [Cancelar automaticamente o registro de uma instância on-premises](on-premises-instances-operations-deregister-automatically.md).
Para cancelar manualmente o registro da instância on-premises, consulte [Cancelar manualmente o registro de uma instância on-premises](on-premises-instances-operations-deregister-manually.md).
Para desinstalar automaticamente o CodeDeploy agente e remover o arquivo de configuração da instância local, consulte[Desinstale automaticamente o CodeDeploy agente e remova o arquivo de configuração de uma instância local](on-premises-instances-operations-uninstall-agent.md).
Para desinstalar manualmente somente o CodeDeploy agente da instância local, consulte[Gerenciando as operações CodeDeploy do agente](codedeploy-agent-operations.md).
Para excluir manualmente o usuário do IAM associado, consulte [Excluir um usuário do IAM da sua conta da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/Using_DeletingUserFromAccount.html).
**Para remover tags de instância local de uma instância no local (CLI)**
+ Chame as [remove-tags-from-on-premises-instances](https://docs.aws.amazon.com/cli/latest/reference/deploy/remove-tags-from-on-premises-instances.html), especificando:
+ Os nomes que identificam de forma exclusiva a instância local (com a opção `--instance-names`).
+ Os nomes e valores das tags que você deseja remover (com a opção `--tags`).
Por exemplo:
```
aws deploy remove-tags-from-on-premises-instances --instance-names AssetTag12010298EX --tags Key=Name,Value=CodeDeployDemo-OnPrem
```
**Para remover tags de instância local de uma instância no local (console)**
1. Faça login no Console de gerenciamento da AWS e abra o CodeDeploy console em [https://console.aws.amazon.com/codedeploy](https://console.aws.amazon.com/codedeploy).
**nota**
Faça login com o mesmo usuário que você configurou em [Começando com CodeDeploy](getting-started-codedeploy.md).
1. No painel de navegação, expanda **Implantar** e escolha **Instâncias on-premises**.
1. Na lista de instâncias locais, escolha a nome da instância no local da qual você deseja remover tags.
1. Nas seções **Tags**, escolha **Remove (Remover)** próximo a cada tag que você deseja remover.
1. Depois de excluir as tags, escolha **Atualizar tags**.
# Desinstale automaticamente o CodeDeploy agente e remova o arquivo de configuração de uma instância local
Normalmente, você desinstala o CodeDeploy agente e remove o arquivo de configuração de uma instância local depois de não planejar mais implantá-la.
**nota**
A desinstalação automática do CodeDeploy agente e a remoção do arquivo de configuração de uma instância local não cancela o registro de uma instância local. Ele não desassocia nenhuma tag de instância local associada à instância local. Ele não exclui o usuário do IAM associado à instância on-premises.
Para cancelar automaticamente o registro da instância on-premises, consulte [Cancelar automaticamente o registro de uma instância on-premises](on-premises-instances-operations-deregister-automatically.md).
Para cancelar manualmente o registro da instância on-premises, consulte [Cancelar manualmente o registro de uma instância on-premises](on-premises-instances-operations-deregister-manually.md).
Para desassociar manualmente qualquer tag de instância on-premises associada, consulte [Remover manualmente tags de instância local de uma instância on-premises](on-premises-instances-operations-remove-tags.md).
Para desinstalar manualmente o CodeDeploy agente da instância local, consulte[Gerenciando as operações CodeDeploy do agente](codedeploy-agent-operations.md).
Para excluir manualmente o usuário do IAM associado, consulte [Excluir um usuário do IAM da sua conta da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/Using_DeletingUserFromAccount.html).
Na instância local, use o AWS CLI para chamar o comando [uninstall](https://docs.aws.amazon.com/cli/latest/reference/deploy/uninstall.html).
Por exemplo:
```
aws deploy uninstall
```
O comando **uninstall** faz o seguinte:
1. Interrompe a execução do CodeDeploy agente na instância local.
1. Desinstala o CodeDeploy agente da instância local.
1. Remove o arquivo de configuração da instância local. (Para o Ubuntu Server e o RHEL, isso é `/etc/codedeploy-agent/conf`/`codedeploy.onpremises.yml`. Para o Windows Server, isso é `C:\ProgramData\Amazon\CodeDeploy`\$1`conf.onpremises.yml`.)
# Cancelar automaticamente o registro de uma instância on-premises
Normalmente, você cancela o registro de uma instância on-premises quando não planeja mais implantá-la. Quando você cancela o registro de uma instância local, mesmo que essa instância local possa fazer parte das tags de instância local de um grupo de implantação, ela não é incluída em nenhuma implantação. Você pode usar o AWS CLI para cancelar o registro de instâncias locais.
**nota**
Você não pode usar o CodeDeploy console para cancelar o registro de uma instância local. Além disso, cancelar o registro de uma instância no local remove qualquer tag de instância no local que esteja associada à instância no local. Ele não desinstala o CodeDeploy agente da instância local. Ele não remove o arquivo de configuração da instância local.
Para usar o CodeDeploy console para realizar algumas (mas não todas) as atividades desta seção, consulte a seção CodeDeploy console do[Cancelar manualmente o registro de uma instância on-premises](on-premises-instances-operations-deregister-manually.md).
Para desassociar manualmente qualquer tag de instância on-premises associada, consulte [Remover manualmente tags de instância local de uma instância on-premises](on-premises-instances-operations-remove-tags.md).
Para desinstalar automaticamente o CodeDeploy agente e remover o arquivo de configuração da instância local, consulte[Desinstale automaticamente o CodeDeploy agente e remova o arquivo de configuração de uma instância local](on-premises-instances-operations-uninstall-agent.md).
Para desinstalar manualmente somente o CodeDeploy agente da instância local, consulte[Gerenciando as operações CodeDeploy do agente](codedeploy-agent-operations.md).
Use o AWS CLI para chamar o comando de [cancelamento de registro](https://docs.aws.amazon.com/cli/latest/reference/deploy/deregister.html), especificando:
+ O nome que identifica de forma exclusiva a instância local para CodeDeploy (com a opção). `--instance-name`
+ Opcionalmente, se deseja excluir o usuário do IAM associado à instância on-premises. O comportamento padrão é excluir o usuário do IAM. Se não quiser excluir o usuário do IAM associado à instância no local, especifique a opção `--no-delete-iam-user` no comando.
+ Opcionalmente, a AWS região em que a instância local foi registrada CodeDeploy (com a `--region` opção). Esta deve ser uma das regiões compatíveis listadas em [Região e endpoints](https://docs.aws.amazon.com/general/latest/gr/rande.html#codedeploy_region) na *Referência geral da AWS* (por exemplo, `us-west-2`). Se essa opção não for especificada, a AWS região padrão associada ao usuário do IAM chamador será usada.
Um exemplo que cancela o registro de uma instância e exclui o usuário:
```
aws deploy deregister --instance-name AssetTag12010298EX --region us-west-2
```
Um exemplo que cancela o registro de uma instância e não exclui o usuário:
```
aws deploy deregister --instance-name AssetTag12010298EX --no-delete-iam-user --region us-west-2
```
O comando **deregister** faz o seguinte:
1. Cancela o registro da instância local com. CodeDeploy
1. Se especificado, exclui o usuário do IAM associado à instância on-premises.
Depois de cancelar o registro de uma instância on-premises:
+ Ela não é mais exibida no console imediatamente.
+ Você pode criar outra instância com o mesmo nome imediatamente.
Se esse comando encontrar erros, será exibida uma mensagem de erro descrevendo como você pode concluir manualmente as etapas restantes. Caso contrário, será exibida uma mensagem de sucesso, descrevendo como chamar o comando **uninstall**.
# Cancelar manualmente o registro de uma instância on-premises
Normalmente, você cancela o registro de uma instância on-premises quando não planeja mais implantá-la. Você usa o AWS CLI para cancelar manualmente o registro de instâncias locais.
O cancelamento manual do registro de uma instância local não desinstala o agente. CodeDeploy Ele não remove o arquivo de configuração da instância. Ele não exclui o usuário do IAM associado à instância. Ele não remove tags associadas à instância.
Para desinstalar automaticamente o CodeDeploy agente e remover o arquivo de configuração da instância local, consulte[Desinstale automaticamente o CodeDeploy agente e remova o arquivo de configuração de uma instância local](on-premises-instances-operations-uninstall-agent.md).
Para desinstalar manualmente somente o CodeDeploy agente, consulte[Gerenciando as operações CodeDeploy do agente](codedeploy-agent-operations.md).
Para excluir manualmente o usuário do IAM associado, consulte [Excluir um usuário do IAM da sua conta da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/Using_DeletingUserFromAccount.html).
Para remover manualmente apenas as tags de instância local associadas, consulte [Remover manualmente tags de instância local de uma instância on-premises](on-premises-instances-operations-remove-tags.md).
+ Chame o comando [deregister-on-premises-instance](https://docs.aws.amazon.com/cli/latest/reference/deploy/deregister-on-premises-instance.html), especificando o nome que identifica as instâncias no local (com a opção `--instance-name`):
```
aws deploy deregister-on-premises-instance --instance-name AssetTag12010298EX
```
Depois de cancelar o registro de uma instância on-premises:
+ Ela não é mais exibida no console imediatamente.
+ Você pode criar outra instância com o mesmo nome imediatamente.